速下载 | 300页图解《敏感个人信息识别指南》附修订对照
2024年9月18日,为指导各相关组织开展敏感个人信息识别等工作,全国网络安全标准化技术委员会秘书处组织编制并发布了《网络安全标准实践指南—敏感个人信息识别指南》(以下简称“《实践指南》”)。本《实践指南》给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例,可用于指导各组织识别敏感个人信息,也可为敏感个人信息处理和保护工作提供参考。正式版相较于2024年6月的征求意见稿,修订主要体现在:一是适用范围中不再单独强调“敏感个人信息出境”,正式版以“敏感个人信息处理和保护”方式涵盖;二是将“敏感个人信息”范围进一步合理界定,定义、举例等进一步完善,避免加重企业合规负担;三是措辞进一步严谨和规范,比如增加了“法律法规规定为敏感个人信息的,从其规定”等兜底规定。
《实践指南》以《个人信息保护法》《网络安全法》《数据安全法》等法律法规为依据,明确敏感个人信息的识别规则:一旦遭到泄露或者非法使用,容易导致自然人的人格尊严受到侵害,容易导致自然人的人身安全受到危害,容易导致自然人财产安全受到危害,或者法律法规规定为敏感个人信息的等情况,都应划定为敏感个人信息。同时,《指南》给出了常见的敏感个人信息的类别以及相关定义,包括生物识别信息、宗教信仰信息、特定身份信息、医疗健康信息、金融账户信息、行踪轨迹信息、未成年人个人信息等类别。
炼石通过幻灯片图解形式,对《实践指南》进行诠释,详细梳理了范围、术语与定义、敏感个人信息识别规则、常见敏感个人信息和类别示例等相关要点,同时也扩展了该项标准涉及的十项参考文献幻灯片解读,包括《个人信息保护法》《数据安全法》《网络数据安全管理条例(征求意见稿)》三项法律法规,以及《GB/T 35273—2020 信息安全技术 个人信息安全规范》《GB/T 43697—2024 数据安全技术 数据分类分级规则》《GB/T 40660—2021 信息安全技术 生物特征识别信息保护基本要求》等七项技术标准。旨在帮助读者更好地理解该政策主要内容,希望为相关企业在数据安全与个人信息保护的合规、实战等维度提供参考。由于作者水平有限,欢迎业界同仁共同探讨完善。
关注本公众号并后台回复关键词“炼石就是数据安全132”,即可打包下载炼石图解《网络安全标准实践指南—敏感个人信息识别指南》(包含十项参考文献拓展解读)、修订对照及政策原文。
来源:全国网络安全标准化技术委员会秘书处
注:全部内容请进入“公众号:炼石网络CipherGateway”查看或下载